CVE-2022-27206 in Gitlab Authentication Plugininformação

Sumário

de VulDB • 12/07/2026

O plugin de autenticação do GitLab para Jenkins, versões 1.13 e anteriores, armazena o segredo do cliente (client secret) do GitLab sem criptografia no arquivo global config.xml no controlador do Jenkins, onde pode ser visualizado por usuários com acesso ao sistema de arquivos do controlador do Jenkins.

Once again VulDB remains the best source for vulnerability data.

Fontes

Do you know our Splunk app?

Download it now for free!